La Policía Nacional avisa de una nueva estafa de 'smishing' que suplanta a empresas de logística para robar datos bancarios

El Instituto Nacional de Ciberseguridad (INCIBE) y la Policía Nacional han alertado sobre una nueva campaña de fraude digital mediante la técnica de smishing, dirigida a un amplio número de usuarios. En esta ocasión, los ciberdelincuentes suplantan la identidad de empresas de paquetería enviando mensajes de texto fraudulentos. En estos mensajes, se informa falsamente al destinatario de que existe un problema con la entrega de un paquete, generalmente alegando que falta el número de la casa en la dirección de envío, con el objetivo final de robar datos personales y bancarios.

Este fraude afecta principalmente a aquellas personas que, tras recibir el SMS, acceden al enlace incluido y completan los formularios con su información privada. La estrategia busca generar urgencia en el usuario para que facilite sus credenciales de tarjeta y realice un pago bajo el pretexto de desbloquear el envío. Por ello, las autoridades recomiendan encarecidamente no pulsar en ningún enlace sospechoso y, en caso de duda, contactar con la Línea de Ayuda en Ciberseguridad de INCIBE a través del teléfono 017 para recibir orientación profesional.

Para quienes hayan recibido el mensaje pero no hayan interactuado con él, el protocolo recomendado consiste en reportar el incidente a través del buzón oficial de INCIBE para ayudar a prevenir nuevas víctimas, proceder al bloqueo del remitente y eliminar el mensaje de inmediato. Es fundamental recordar que la autenticidad de cualquier notificación de este tipo debe ser contrastada siempre mediante las fuentes oficiales o la web de la empresa de paquetería mencionada, verificando el estado real del pedido.

En el caso de que la víctima ya haya introducido sus datos en la web fraudulenta, es vital contactar lo antes posible con su entidad bancaria para bloquear tarjetas y detener cualquier movimiento sospechoso. Asimismo, se debe recopilar toda la evidencia posible del fraude, como capturas de pantalla y enlaces, pudiendo utilizar testigos online para validar estas pruebas antes de presentar una denuncia formal ante las Fuerzas y Cuerpos de Seguridad del Estado.

Finalmente, se aconseja a los afectados practicar el egosurfing durante los meses posteriores al incidente para monitorizar su presencia en la red y asegurar que sus datos no estén circulando de forma ilícita. En caso de encontrar información personal publicada sin consentimiento, los usuarios pueden ejercer su derecho al olvido para solicitar la eliminación de dichos contenidos, reforzando así su seguridad digital tras el intento de estafa.